Fatal编程技术网
  • dns/
  • Dns Amazon SES-域验证失败

Dns Amazon SES-域验证失败

dns

Dns Amazon SES-域验证失败,dns,amazon,amazon-ses,Dns,Amazon,Amazon Ses,我想验证我的SES域,我已经包含了SES给我的TXT记录 然而,我已经尝试了2-3次,SES总是报告失败。我怀疑这是因为TXT值不正确。当我尝试dig_amazonses.domain.co txt时,结果是 ;; ANSWER SECTION: _amazonses.domain.co. 300 IN TXT "v=spf1 include:_amazonses.com a mx ~all" 从我读到的,TXT值应该是SES给出的正确值 我认为当前的TXT值是因为我的域提供商已有2条T

我想验证我的SES域,我已经包含了SES给我的TXT记录

然而,我已经尝试了2-3次,SES总是报告失败。我怀疑这是因为TXT值不正确。当我尝试dig_amazonses.domain.co txt时,结果是

;; ANSWER SECTION:
_amazonses.domain.co.   300 IN  TXT "v=spf1 include:_amazonses.com a mx ~all"
从我读到的,TXT值应该是SES给出的正确值

我认为当前的TXT值是因为我的域提供商已有2条TXT记录:

TXT <blank> v=spf1 include:_amazonses.com a mx ~all
TXT * v=spf1 include:_amazonses.com a mx ~all
我是否应该删除这些记录以进行验证

还请注意,我的两个A记录都指向我的EC2 IP

A <blank> 1.2.3.4
A * 1.2.3.4
感谢您的回答。

要验证域,您不需要SPF,而需要亚马逊提供的自定义TXT记录。查看

上的文档,验证您需要的域不需要SPF,而是Amazon提供的自定义TXT记录。查看位于

的文档,我发现了两篇非常好的文章,帮助我最终验证了我的域所需的所有记录:

这些是:

亚马逊:

您可以使用以下过程检查Amazon SES域验证TXT记录是否正确发布到DNS服务器。此过程使用适用于Windows和Linux的nslookup工具。在Linux上,还可以使用dig

这些指令中的命令是在Windows 7上执行的,我们使用的示例域是ses-example.com

在本过程中,首先查找为您的域提供服务的DNS服务器,然后查询这些服务器以查看TXT记录。您查询为您的域提供服务的DNS服务器,因为这些服务器包含您的域的最新信息,传播到其他DNS服务器可能需要时间

验证域验证TXT记录是否已发布到DNS服务器

Find the name servers for your domain by taking the following steps.

    Go to the command line. To get to the command line on Windows 7, choose Start and then type cmd. On Linux-based operating systems, open a terminal window.

    At the command prompt, type the following, where <domain> is your domain. This will list all of the name servers that serve your domain.

    nslookup -type=NS <domain>

    If your domain was ses-example.com, this command would look like:

    nslookup -type=NS ses-example.com

    The command's output will list the name servers that serve your domain. You will query one of these servers in the next step.

Verify that the TXT record is correctly published by taking the following steps.

    At the command prompt, type the following, where <domain> is your domain, and <name server> is one of the name servers you found in step 1.

    nslookup -type=TXT  _amazonses.<domain> <name server>

    In our ses-example.com example, if a name server that we found in step 1 was called ns1.name-server.net, we would type the following:

    nslookup -type=TXT  _amazonses.ses-example.com ns1.name-server.net

    In the output of the command, verify that the string that follows text = matches the TXT value you see when you choose the domain in the Identities list of the Amazon SES console.

    In our example, we are looking for a TXT record under _amazonses.ses-example.com with a value of fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=. If the record is correctly published, we would expect the command to have the following output:

    _amazonses.ses-example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
戈达迪:

我也有同样的问题。我从其他主机转移了我的域。在转移我的Amazon SES域验证之后,TXT记录和DKIM记录CNAME不再被验证——即使在完全按照我从以前的DNS主机进入GoDaddy DNS区域的方式输入它们之后也是如此

当我使用以下代码在命令行工具Mac Terminal或Windows cmd中执行DNS检查时:

nslookup-type=TXT\u amazonses.yourdomain.com yournameserver.com

我收到了以下结果:

**服务器找不到_amazonses.yourdomain.com:NXDOMAIN

正如我发现的和其他人提到的,这是因为GoDaddy将您的域附加到TXT名称条目的末尾。因此,如果您将TXT名称输入为:

_amazonses.yourdomain.com

它实际上将被记录为:

_amazonses.yourdomain.com.yourdomain.com

这意味着亚马逊SES无法找到该记录——因为他们正在搜索_amazonses.yourdomain.com——因此无法验证该记录

您可以通过执行NSLOOKUP检查双域记录来验证这一点。对于您的TXT记录:

nslookup-type=TXT\u amazonses.yourdomain.com.yourdomain.com yournameserver.com

确保用实际的名称服务器替换yournameserver.com。查找您的名称服务器:

nslookup-type=NS yourdomain.com

如果您的域名已被重复,则应返回如下内容:

服务器:yournameserver.com 地址:12.12.12.1253 IP地址

_amazonses.yourdomain.com.yourdomain.com text=您的文本\u代码\u将\u出现在这里\u

以及搜索DKIM:

主机-t CNAME用您的DKIM值替换此值。\u domainkey.yourdomain.com.yourdomain.com

其他论坛建议在你的域名末尾加一个句号“.”,以防止GoDaddy再次自动添加你的域名,但我发现这对GoDaddy不起作用

相反,您必须从TXT名称和CNAME名称中删除您的域。与Amazon SES管理控制台的建议不同: TXT名称*:_amazonses.yourdomain.com

输入: TXT名称*:_amazonses

这同样适用于DKIM CNAME条目。而不是: 名称:big_long_code_此处。_domainkey.yourdomain.com

请输入以下内容: 名称:这里是大码

这些值保持不变。我在一些论坛上看到,你必须输入包含双引号的值。但我没有这样做,结果很好——不过我确实把我的gmail SPF记录TXT值用双引号括起来了”_ツ_/''

请等待一段时间,让它们传播,然后再次使用NSLOOKUP进行检查,这次不要重复您的域两次:

对于TXT记录:

nslookup-type=TXT\u amazonses.yourdomain.com yournameserver.com

对于特定的CNAME DKIM记录:

主机-t CNAME用您的DKIM值替换此值。\ u domainkey.yourdomain.com

为要检查的三条记录中的每一条替换DKIM代码

或者,使用在线DNS检查工具查看您的更改是否开始在全球传播执行TXT搜索输入 将ng_amazonses.yourdomain.com输入文本输入/或通过输入执行DKIM搜索

用您的DKIM值替换此值。\u domainkey.yourdomain.com。如果是,AmazonSES验证您的TXT和DKIM条目应该是时间问题

这对我来说很有效,希望能有所帮助——我试着简单地向像我这样的人解释这一点——他们不知道自己在做什么,并且在学习的过程中不断学习。 干杯

p、 美国亚马逊“付费”支持无法向我提供此信息,我想每个DNS主机都略有不同,我必须通过反复试验来完成此操作。

我找到了两篇非常好的文章,帮助我最终验证了我的域所需的所有记录:

这些是:

亚马逊:

您可以使用以下过程检查Amazon SES域验证TXT记录是否正确发布到DNS服务器。此过程使用适用于Windows和Linux的nslookup工具。在Linux上,还可以使用dig

这些指令中的命令是在Windows 7上执行的,我们使用的示例域是ses-example.com

在本过程中,首先查找为您的域提供服务的DNS服务器,然后查询这些服务器以查看TXT记录。您查询为您的域提供服务的DNS服务器,因为这些服务器包含您的域的最新信息,传播到其他DNS服务器可能需要时间

验证域验证TXT记录是否已发布到DNS服务器

Find the name servers for your domain by taking the following steps.

    Go to the command line. To get to the command line on Windows 7, choose Start and then type cmd. On Linux-based operating systems, open a terminal window.

    At the command prompt, type the following, where <domain> is your domain. This will list all of the name servers that serve your domain.

    nslookup -type=NS <domain>

    If your domain was ses-example.com, this command would look like:

    nslookup -type=NS ses-example.com

    The command's output will list the name servers that serve your domain. You will query one of these servers in the next step.

Verify that the TXT record is correctly published by taking the following steps.

    At the command prompt, type the following, where <domain> is your domain, and <name server> is one of the name servers you found in step 1.

    nslookup -type=TXT  _amazonses.<domain> <name server>

    In our ses-example.com example, if a name server that we found in step 1 was called ns1.name-server.net, we would type the following:

    nslookup -type=TXT  _amazonses.ses-example.com ns1.name-server.net

    In the output of the command, verify that the string that follows text = matches the TXT value you see when you choose the domain in the Identities list of the Amazon SES console.

    In our example, we are looking for a TXT record under _amazonses.ses-example.com with a value of fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=. If the record is correctly published, we would expect the command to have the following output:

    _amazonses.ses-example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
戈达迪:

我也有同样的问题。我从其他主机转移了我的域。在转移我的Amazon SES域验证之后,TXT记录和DKIM记录CNAME不再被验证——即使在完全按照我从以前的DNS主机进入GoDaddy DNS区域的方式输入它们之后也是如此

当我使用以下代码在命令行工具Mac Terminal或Windows cmd中执行DNS检查时:

nslookup-type=TXT\u amazonses.yourdomain.com yournameserver.com

我收到了以下结果:

**服务器找不到_amazonses.yourdomain.com:NXDOMAIN

正如我发现的和其他人提到的,这是因为GoDaddy将您的域附加到TXT名称条目的末尾。因此,如果您将TXT名称输入为:

_amazonses.yourdomain.com

它实际上将被记录为:

_amazonses.yourdomain.com.yourdomain.com

这意味着亚马逊SES无法找到该记录——因为他们正在搜索_amazonses.yourdomain.com——因此无法验证该记录

您可以通过执行NSLOOKUP检查双域记录来验证这一点。对于您的TXT记录:

nslookup-type=TXT\u amazonses.yourdomain.com.yourdomain.com yournameserver.com

确保用实际的名称服务器替换yournameserver.com。查找您的名称服务器:

nslookup-type=NS yourdomain.com

如果您的域名已被重复,则应返回如下内容:

服务器:yournameserver.com 地址:12.12.12.1253 IP地址

_amazonses.yourdomain.com.yourdomain.com text=您的文本\u代码\u将\u出现在这里\u

以及搜索DKIM:

主机-t CNAME用您的DKIM值替换此值。\u domainkey.yourdomain.com.yourdomain.com

其他论坛建议在你的域名末尾加一个句号“.”,以防止GoDaddy再次自动添加你的域名,但我发现这对GoDaddy不起作用

相反,您必须从TXT名称和CNAME名称中删除您的域。与Amazon SES管理控制台的建议不同: TXT名称*:_amazonses.yourdomain.com

输入: TXT名称*:_amazonses

这同样适用于DKIM CNAME条目。而不是: 名称:big_long_code_此处。_domainkey.yourdomain.com

请输入以下内容: 名称:这里是大码

这些值保持不变。我在一些论坛上看到,你必须输入包含双引号的值。但我没有这样做,结果很好——不过我确实把我的gmail SPF记录TXT值用双引号括起来了”_ツ_/''

请等待一段时间,让它们传播,然后再次使用NSLOOKUP进行检查,这次不要重复您的域两次:

对于TXT记录:

nslookup-type=TXT\u amazonses.yourdomain.com yournameserver.com

对于特定的CNAME DKIM记录:

主机-t CNAME用您的DKIM值替换此值。\ u domainkey.yourdomain.com

为要检查的三条记录中的每一条替换DKIM代码

或者,使用在线DNS检查工具查看您的更改是否开始在全球传播执行TXT搜索,在文本输入中输入_amazonses.yourdomain.com/或通过输入执行DKIM搜索

用您的DKIM值替换此值。\u domainkey.yourdomain.com。如果是,AmazonSES验证您的TXT和DKIM条目应该是时间问题

这对我有用,希望能有所帮助-我已经试过了 对于像我这样的人来说,很简单地解释一下,他们不知道自己在做什么,也不知道自己在学习什么。 干杯

p、 美国。亚马逊“付费”支持无法向我提供此信息。我猜每个DNS主机略有不同。我必须通过反复试验来完成此操作。

亚马逊SES域验证可能由于以下一个或多个原因而卡在待验证状态或验证失败状态:

TXT记录包含其他字符或缺少字符。 DNS提供商会自动将apex域添加到DNS记录的末尾。 TXT记录尚未添加到委派的名称服务器。 在确认您的记录没有任何这些问题之后,您可以在Amazon SES上重试域验证

$ dig TXT _amazonses.example.com +short
检查TXT记录是否包含其他字符或缺少字符。 使用DNS工具(如dig或nslookup)测试TXT记录。在macOS或Linux操作系统上,运行dig命令:

注意:用亚马逊SES中的TXT记录名替换_amazonses.example.com

$ dig TXT _amazonses.example.com +short
在Windows操作系统上,运行nslookup命令

在Amazon SES上阅读完整的Amazon文章域验证可能由于以下一个或多个原因而处于待定验证或失败验证状态:

TXT记录包含其他字符或缺少字符。 DNS提供商会自动将apex域添加到DNS记录的末尾。 TXT记录尚未添加到委派的名称服务器。 在确认您的记录没有任何这些问题之后,您可以在Amazon SES上重试域验证

$ dig TXT _amazonses.example.com +short
检查TXT记录是否包含其他字符或缺少字符。 使用DNS工具(如dig或nslookup)测试TXT记录。在macOS或Linux操作系统上,运行dig命令:

注意:用亚马逊SES中的TXT记录名替换_amazonses.example.com

$ dig TXT _amazonses.example.com +short
$dig TXT_amazonses.example.com+short

在Windows操作系统上,使用nslookup命令

根据我的经验,请检查您的DNS提供商是否自动将apex域添加到DNS记录的末尾。只需在没有域名的情况下进行挖掘,最终获得TXT记录

请阅读更多信息。

亚马逊SES域验证可能由于以下一个或多个原因而卡在待验证状态或验证失败状态:

TXT记录包含其他字符或缺少字符。 DNS提供商会自动将apex域添加到DNS记录的末尾。 TXT记录尚未添加到委派的名称服务器。 在确认您的记录没有任何这些问题之后,您可以在Amazon SES上重试域验证

$ dig TXT _amazonses.example.com +short
检查TXT记录是否包含其他字符或缺少字符。 使用DNS工具(如dig或nslookup)测试TXT记录。在macOS或Linux操作系统上,运行dig命令:

注意:用亚马逊SES中的TXT记录名替换_amazonses.example.com

$ dig TXT _amazonses.example.com +short
在Windows操作系统上,运行nslookup命令

在Amazon SES上阅读完整的Amazon文章域验证可能由于以下一个或多个原因而处于待定验证或失败验证状态:

TXT记录包含其他字符或缺少字符。 DNS提供商会自动将apex域添加到DNS记录的末尾。 TXT记录尚未添加到委派的名称服务器。 在确认您的记录没有任何这些问题之后,您可以在Amazon SES上重试域验证

$ dig TXT _amazonses.example.com +short
检查TXT记录是否包含其他字符或缺少字符。 使用DNS工具(如dig或nslookup)测试TXT记录。在macOS或Linux操作系统上,运行dig命令:

注意:用亚马逊SES中的TXT记录名替换_amazonses.example.com

$ dig TXT _amazonses.example.com +short
$dig TXT_amazonses.example.com+short

在Windows操作系统上,使用nslookup命令

根据我的经验,请检查您的DNS提供商是否自动将apex域添加到DNS记录的末尾。只需在没有域名的情况下进行挖掘,最终获得TXT记录

阅读更多信息。

首先,您需要确定您必须在何处输入该条目。如果您在GoDaddy中购买了域,但主机位于1和1中,并且您将nameserver设置为1和1 eg,那么您必须在1和1 DNS中添加这些详细信息,而不是GoDaddy

如果您已在GoDaddy中购买了域并在1和1中托管,但已将记录重定向到GoDaddy而不是nameserver中的1和1,则必须添加GoDaddy

在大多数情况下,在DNS中添加SES相关设置非常简单。只需添加SES给定的TXT名称和值。即使是DKIM设置

但并非所有服务器都是如此

给定SES字符串:

_amazonses.yourdomain.com   Pe82YD6rnCI0AXMHIZv8v0h/thYRZk97YCuQUA=
你必须进入围棋 DNS设置TXT仅记录以下内容:

_amazonses    Pe82YD6rnCI0AXMHIZv8v0h/thYRZk97YCuQUA=
在1和1或VPSLink等中,您必须输入提供的全文。只是在戈达迪不同。它会添加域名本身。

首先,您需要确定您必须在何处进行输入。如果您在GoDaddy中购买了域,但主机位于1和1中,并且您将nameserver设置为1和1 eg,那么您必须在1和1 DNS中添加这些详细信息,而不是GoDaddy

如果您已在GoDaddy中购买了域并在1和1中托管,但已将记录重定向到GoDaddy而不是nameserver中的1和1,则必须添加GoDaddy

在大多数情况下,在DNS中添加SES相关设置非常简单。只需添加SES给定的TXT名称和值。即使是DKIM设置

但并非所有服务器都是如此

给定SES字符串:

_amazonses.yourdomain.com   Pe82YD6rnCI0AXMHIZv8v0h/thYRZk97YCuQUA=
您只需在GoDaddy DNS设置TXT记录中输入以下内容:

_amazonses    Pe82YD6rnCI0AXMHIZv8v0h/thYRZk97YCuQUA=
在1和1或VPSLink等中,您必须输入提供的全文。只是在戈达迪不同。它添加了域名本身。

您找到解决方案了吗?同样的问题,你能找到解决办法吗?同样的问题